VLAN sur Equinix Metal

Equinix Metal™ fournit des réseaux virtuels de couche 2 pour connecter vos serveurs et autres infrastructures. Voici quelques informations sur nos VLAN:

• Les VLAN sont disponibles dans toutes les métropoles.
• Les VLAN sont des infrastructures au niveau du projet.
• L’ajout d’un VLAN à un projet n’entraîne aucun coût supplémentaire.
• La limite initiale est de 5 VLAN par projet, et ces VLAN ne doivent pas nécessairement appartenir au même réseau métropolitain. Cette limite peut être augmentée en contactant support@equinixmetal.com.
• Un VLAN est local à une métropole. Vous ne pouvez pas connecter de serveurs à un VLAN extérieur à sa métropole.
• Les VLAN prennent en charge une unité de transmission maximale (MTU) jusqu'à 9 000 octets et des trames Ethernet jumbo.
• Le réseau Equinix Metal et les VLAN prennent en charge le trafic étiqueté VLAN empilé à l'intérieur d'une trame étiquetée TPID 0x8100 externe. La prise en charge de ces trames TPID 0x8100 empilées est étendue aux interconnexions Equinix plus larges via le mode tunnel pour les ports dédiés.

Il existe également des limitations spécifiques à prendre en compte lors de la conception de votre réseau. Si vous rencontrez ces limitations, veuillez contacter l'assistance ou votre gestionnaire de compte.

• Protocoles de contrôle de couche 2 - La fonctionnalité de couche 2 ou VLAN d'Equinix Metal ne prend pas en charge la transmission des protocoles de contrôle de couche 2 (L2CP) d'une instance Equinix Metal vers le réseau étendu, y compris vers d'autres hôtes Equinix Metal. Le trafic de cette catégorie, comme LACP, Pause, Spanning Tree et autres, sera bloqué par le commutateur directement connecté à l'instance Equinix Metal, même si cette dernière est correctement configurée pour la connectivité de couche 2 et VLAN. Ce comportement est intentionnel et vise à protéger le réseau Equinix Metal lui-même.

• Trafic multidiffusion - Bien qu'Equinix Metal permette le transport du trafic multidiffusion sur les réseaux de couche 2 et les VLAN configurés, des limitations de performance peuvent survenir à haut débit. Si vous prévoyez un trafic multidiffusion de plusieurs gigabits par seconde, veuillez communiquer avec le soutien technique ou le service commercial. Par ailleurs, Equinix Metal ne prend pas en charge le protocole IGMP (Internet Group Management Protocol) ni la catégorie IGMP Snooping pour le trafic multicast.

• QinQ, TPID 0x88a8 - Bien qu'Equinix Metal prenne en charge l'étiquetage VLAN empilé TPID 0x8100, il ne prend pas formellement en charge le mode réseau QinQ, TPID 0x88a8.

• Sécurité du contrôle d'accès au support (MACsec) - Equinix Metal ne prend pas en charge l'extension des configurations MACsec à travers ses réseaux de couche 2 et ses VLAN.

Création d'un VLAN

Console

Vous gérez les VLAN sur la page VLAN de couche 2 du projet. Pour configurer un VLAN, cliquez sur + Ajouter un VLAN.

• Le seul champ obligatoire est Emplacement. Sélectionnez la zone métropolitaine où le VLAN sera hébergé dans la liste déroulante.
• Vous pouvez donner à votre VLAN une description conviviale et humaine dans le champ Description.
• Le champ optionnel VNID peut être rempli avec un entier compris entre 2 et 3999 pour servir d'identifiant de VLAN. Si omis, l'identifiant de VLAN est attribué automatiquement et de manière incrémentielle par région métropolitaine, en commençant par 1000.

Cliquer sur Ajouter permet de créer le VLAN. Une fois la création terminée, le nouveau VLAN apparaîtra sur la page Couche 2. L'ID de VLAN attribué et affiché ici sera utilisé lors de la connexion de serveurs au VLAN.

CLI

Pour créer un VLAN dans l'interface de ligne de commande, utilisez la commande metal virtual-network create.

metal virtual-network create -p <project_id> -m <metro_code> -vxlan <vlan>

Options:

• -p (required) - Your Project ID.
• -m (required) - The metro where you are creating the VLAN.
• --vxlan (optional) - Specify an integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000.
• --description (optional) - A field for a friendly description of the VLAN.

API

Pour créer un VLAN, envoyez une requête POST au point de terminaison /projects/{id}/virtual-networks. Spécifiez l'ID du projet pour le VLAN dans le chemin.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN>" \
"https://api.equinix.com/metal/v1/projects/{id}/virtual-networks" \
-d '{
    "vxlan": <integer>,
    "description": "<string>",
    "metro": "<string>"
    }'

Paramètres du corps:

• "metro" (required) - The two-letter metro code for where the VLAN is located.
• "vxlan" (optional) - An integer between 2 and 3999 to serve as the VLAN ID. If omitted, the VLAN ID is auto-assigned incrementally by metro, starting at 1000.
• "description" (optional) - A friendly, human description of the VLAN, if desired.

Utilisation de votre VLAN

Une fois votre VLAN créé, vous pouvez configurer tous les serveurs du projet pour qu'ils s'y connectent. Le mode réseau choisi pour chaque serveur peut varier selon le cas d'utilisation, l'emplacement et les exigences de haute disponibilité.

Un résumé des différents modes de réseautage se trouve sur la page Présentation de la mise en réseau de couche 2.

Les détails et les instructions sur la façon de convertir les différents modes de réseau et de configurer vos serveurs pour se connecter à vos VLAN se trouvent sur les pages de chaque mode.

• Hybrid Bonded Mode
• Hybrid Unbonded Mode
• Layer 2 Bonded Mode
• Layer 2 Unbonded Mode

Attribution de VLAN aux ports

Vous ne pouvez connecter des VLAN aux ports qu'après avoir modifié le mode réseau sur le serveur. La documentation expliquant comment procéder est donc incluse sur chacune des pages du mode réseau.

En général, vous attribuez des VLAN à partir de la page Network du serveur dans la console Equinix Metal, la commande metal port dans l'interface de ligne de commande (CLI), en envoyant un POST au point de terminaison /ports/{id}/assign dans l'API.

Gestion des VLAN

Console

Vous gérez les VLAN sur la page VLAN de couche 2 du projet. Chaque VLAN du projet est répertorié avec son ID, sa description, son emplacement, le nombre de connexions et l'option de supprimer celui-ci.

Si le VLAN est utilisé, vous pouvez voir le nombre d'appareils connectés au VLAN dans la colonne Périphériques, et cliquer sur le nombre affichera la liste de ces périphériques.

CLI

Pour lister tous les VLAN d'un projet, utilisez la commande metal virtual-network get.

metal virtual-network get -p <project_id>

API

Pour lister les VLAN d'un projet, envoyez une requête GET au point de terminaison /projects/{id}/virtual-networks.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/projects/{id}/virtual-networks

Pour obtenir les détails d'un VLAN spécifique, envoyez une requête GET au point de terminaison /virtual-networks/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}

Si le VLAN est utilisé, la réponse à la requête GET contient une liste des périphériques auxquels le VLAN est connecté dans le champ "instances".

Affichage des attributions de ports VLAN

Console

Dans l'onglet Réseau du serveur, vous pouvez voir à quels VLAN le serveur est connecté.

Et dans la section Couche 2, vous pouvez voir à quels ports les VLAN sont affectés.

CLI

Vous pouvez afficher les VLAN attribués à un port avec la commande metal port get et utiliser la commande --output pour spécifier l'obtention de la réponse JSON.

metal port get --port-id <port_id> --output json

API

Pour récupérer une liste de VLAN attribués à un port, envoyez une requête GET au point de terminaison /ports/{id}/vlan-assignments/.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/

Pour récupérer les détails d'une attribution VLAN individuelle, envoyez une requête GET au point de terminaison /ports/{id}/vlan-assignments/{id}.

curl -X GET -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/{id}

Opérations VLAN en masse

Equinix Metal prend en charge les opérations d'attribution et de désattribution de VLAN en masse via un processus de demande par lots asynchrone.

Console

Pour attribuer plusieurs VLAN à un port, accédez à l'onglet Réseau du serveur, dans la section Couche 2. Cliquez ensuite sur Ajouter un nouveau VLAN pour sélectionner les VLAN à ajouter au port.

CLI

Si vous assignez plusieurs VLAN à un port, vous spécifiez chaque VLAN dans la commande metal port vlan.

metal port vlan --port-id <bond0_id> --assign <vlan> --assign <vlan>

Si vous supprimez plusieurs VLAN, spécifiez chaque VLAN que vous supprimez.

metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>

API

Pour attribuer ou désattribuer en masse des VLAN à un port, envoyez une requête POST au point de terminaison /ports/{id}/vlan-assignments/batches avec un tableau d'attributions (ou de désattributions) de VLAN dans le corps de la requête.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "string"
        },
        {
            "vlan": "string",
            "state": "string"
        },
    ]
}'

Pour assigner un VLAN à un port, définissez le paramètre "state" à "assigned". Pour désattribuer un VLAN à un port, définissez le paramètre "state" à "unassigned". Vous pouvez attribuer et désattribuer un ensemble de VLAN dans la même requête.

Comme il s'agit d'un traitement par lots asynchrone, il est possible qu'il ne se termine pas immédiatement. Pour voir l'état des détails d'un lot d'attribution de VLAN, envoyez une requête GET au point de terminaison /ports/{id}/vlan-assignments/batches/{id}. La réponse indiquera l'état de chaque attribution ou désattribution du lot. Les états possibles sont: « en file d'attente », « en cours », « terminé » et « échec ».

Si vous avez effectué plusieurs requêtes par lots vers un port, vous pouvez récupérer une liste de lots d'attribution VLAN pour ce port spécifique en envoyant une requête GET au point de terminaison /ports/{id}/vlan-assignments/batches.

Suppression des VLAN des ports

Console

Vous pouvez supprimer un VLAN d'un port depuis l'onglet Réseau du serveur, dans la section Couche 2. Sélectionnez le VLAN et cliquez sur Supprimer.

Notez que ni la suppression du VLAN du port, ni le fait de cliquer sur Supprimer pour confirmation ne supprime le VLAN ; ça l'enlève seulement du port.

CLI

Dans l'interface de ligne de commande (CLI), supprimez un VLAN d'un port avec la commande metal port vlan.

metal ports vlan --port-id <bond0_id> --unassign <vlan>

Si vous supprimez plusieurs VLAN, spécifiez chaque VLAN que vous supprimez.

metal port vlan --port-id <bond0_id> --unassign <vlan> --unassign <vlan>

API

Dans l'API, vous supprimez un VLAN d'un port en envoyant un POST au point de terminaison /ports/{id}/unassign.

Vous devez spécifier l'ID du port auquel le VLAN va être attaché dans le chemin, et il doit s'agir de l'UUID de ce port tel que renvoyé par le point de terminaison /devices/{id}.

L'ID du VLAN est envoyé dans le corps de la requête, et il peut s'agir soit de l'UUID du VLAN renvoyé par le point de terminaison /projects/{id}/virtual-networks ou de l'ID vxlan qui se trouve dans la console.

curl -X POST \
-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/assign" \
-d '{
    "vnid": "c4032b18-5494-451b-a779-a7d3c536bfd7"
    }'

Il est également possible de désaffecter des VLAN à un port en masse, dans le cadre d'un traitement par lots asynchrone. Envoyez une requête POST au point de terminaison /ports/{id}/vlan-assignments/batches en incluant un tableau d'affectations de VLAN dans le corps de la requête.

-H "Content-Type: application/json" \
-H "X-Auth-Token: <API_TOKEN> " \
"https://api.equinix.com/metal/v1/ports/{id}/vlan-assignments/batches" \
-d '{
    "vlan_assignments": [
        {
            "vlan": "string",
            "state": "unassigned"
        },
        {
            "vlan": "string",
            "state": "unassigned"
        },
    ]
}'

Le VLAN peut être identifié par son UUID ou par l'ID du VLAN affiché dans la console. Puisque vous désassociez le VLAN des ports, le champ "state" doit contenir la valeur « non attribué ».

Suppression d'un VLAN

Console

Ouvrez la page VLAN de couche 2. Sélectionnez le VLAN à supprimer et cliquez sur Supprimer. Pour confirmer la suppression de plusieurs VLAN, sélectionnez-les un par un et cliquez sur Supprimer.

CLI

Pour supprimer un VLAN, utilisez la commande metal virtual-network delete.

metal virtual-network delete --id <vlan_id>

API

Pour supprimer un VLAN, envoyez une requête DELETE au point de terminaison /virtual-networks/{id}.

curl -X DELETE -H 'X-Auth-Token: <API_TOKEN>' https://api.equinix.com/metal/v1/virtual-networks/{id}

Notez que vous ne pouvez pas supprimer un VLAN auquel des périphériques sont connectés. Déconnectez d'abord les périphériques, sinon une erreur sera générée.

VLAN basés sur les installations

Avant l'introduction des métros en avril 2021, les VLAN étaient provisionnés au niveau de chaque installation et ne pouvaient connecter que les serveurs d'une seule installation. Les VLAN provisionnés avant les métros continuent de fonctionner de cette manière ; ils continuent de fonctionner tels quels.

Cependant, les VLAN basés sur les installations et les VLAN basés sur les métros ne sont pas compatibles.

Premièrement, il est possible d'avoir à la fois des VLAN d'installation et des VLAN métropolitains dans le même projet, mais si vous avez un VLAN d'installation 1001, vous ne pouvez pas créer un VLAN métropolitain 1001. De même, si vous avez un VLAN métropolitain 1002, vous n'aurez pas de VLAN d'installation 1002.

Deuxièmement, il n'est pas possible d'étendre un VLAN existant au niveau de l'installation en un VLAN métropolitain. Vous devrez provisionner un tout nouveau VLAN compatible métropolitain et reconfigurer vos serveurs pour l'utiliser.